信息打点———CDN简介和绕过

最新推荐文章于 2024-09-14 16:21:49 发布
最新推荐文章于 2024-09-14 16:21:49 发布
阅读量322 收藏 4
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbnedjjs/article/details/139701976
版权

CDN加速简介:

为了实现各个地区的访问速度,CDN服务会开通很多个节点,在各个地区当你访问时,会就近访问最近的一个节点。

CDN识别:

可以使用超级IP: https://www.17ce.com/ 或者用多地ping:https://ping.chinaz.com/ 在线测试,如果测试出来IP结果是多个的话,可能存在CDN的情况。

CDN配置:

1.加速域名--需要启用就是的域名。

2.加速区域--需要启用就是的区域。

3.加速类型--需要启用就是的类型。

绕过

方法一:

针对配置1,如果只设置了单个域名加速:www.xxx.com

然后你又发现其他域名:test.xxx.com一般来说子域名和主站保持同一个ip,所以子域名ip即是目标ip。

方法二:

查看以前未开CDN服务时的ip。

方法三:

针对配置2,如果设置加速区域仅仅是国内,只需要国外访问即可获取真实ip

方法四:

遗留文件:比如phpinfo().php会从服务器生成一个配置文件并且返回到客户端并且显示,如果只有一个网卡那么就可以获取到内网真实IP

方法五:

利用漏洞获取真实IP,比如ssrf漏洞(随便一个可以让目标请求你服务器资源的漏洞),本机开启一个web服务,纪录日志,让目标主机来访问本机web服务。即可获得IP。

方法六:

利用邮寄服务器的是内外部往外连接,所以不会经过CDN.

方法七:

get-set-ip网站基于逻辑自动化判断真实ip

以上方法若是得到多个可能ip,可以通过备案信息进一步筛选。

fuckcdn工具可以帮助分析真实ip

hosts绑定:

在找出真实ip地址以后就要hosts绑定,从而使得后续安全测试的数据流量统统指向真实ip。

zbnedjjs
关注
fuckcdn-通过扫描全网绕过CDN获取网站IP地址
01-16
通过扫描全网绕过CDN获取网站IP地址; 支持winodws/linux; gevent 协程IO 最大化利用资源; masscan扫描,最快能6分钟扫完全网; 支持HTTPS协议; 支持调节masscan的r速率;
fackcdn-CDN绕过工具
03-27
fackcdn-CDN绕过工具
第07天:信息收集-CDN绕过技术1
08-03
子域名查询邮件服务查询国外地址请求遗留文件,扫描全网黑暗引擎搜索特定文件dns 历史记录,以量打量#CDN 真实 IP 地址获取后绑定指向地址更改本地 HOST
CDN简介,欢迎下载分享
03-01
CDN技术通过在全球范围内部署边缘服务器,利用先进的内容分发和负载均衡技术,解决了用户访问远程服务器时面临的延迟和带宽限制等问题。随着互联网流量的持续增长,CDN的重要性日益凸显,成为了保障互联网内容快速、...
第02篇:如何防止CDN防护被绕过1
08-03
如果攻击者能够绕过CDN和WAF,直接针对SLB的IP进行攻击,系统安全性将大大降低。 为了防止CDN绕过,我们可以采取一种策略,即通过中间件配置只允许域名访问,禁止直接的IP访问。这样,所有试图通过IP地址访问的...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1353
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1224
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
Windows电脑A远程连接电脑B
weixin_44750594的博客
09-11 237
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
怎么选择适合的服务器
2403_86998484的博客
09-14 411
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
银河麒麟操作系统的博客
09-10 1248
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
828华为云征文 | 华为云X实例服务器上部署知识图谱项目的详细指南
cooldream2009的博客
09-11 1402
知识图谱作为数据整合、语义分析和人工智能的重要基础,逐渐被广泛应用于各类领域。其通过结构化数据和关系映射,帮助用户更好地理解数据背后的意义。本文将详细介绍如何在华为云X实例服务器上部署一个完整的知识图谱项目,涵盖开发环境JDK、Tomcat应用服务器、Virtuoso图数据库以及MySQL关系型数据库的安装与配置。结合实例的硬件配置,我们将讨论其性能表现,帮助读者理解如何高效利用云服务器资源。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1480
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
不会编程的猫星人
09-14 712
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据
集群聊天服务器项目【C++】(二)Json的简单使用
最新发布
xaiobai123的博客
09-14 466
Json是一种轻量级的数据交换格式(也叫数据序列化方式)。Json采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 Json 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。在网络传输中,一般有3中常见的序列化格式:XML,Json、ProtoBufProtoBuf:数据压缩编码传输,占用带宽小,复杂Json:相比与ProtoBuf更简单,但性能差一点XML:性能差本项目使用Json完成网络数据的序列化与反序列化。
在 Ubuntu 下通过 Docker 部署 Misskey 服务器
shelby_loo的博客
09-11 544
Docker 是一个开源的应用容器引擎,它可以让开发者将应用及其依赖打包成一个标准化的容器,从而实现一致的开发、测试和生产环境。使用 Docker 部署应用可以极大地简化环境配置和版本管理。Misskey 是一个基于 Node.js 的社交媒体平台,支持多种功能,如发布状态、评论、私信等。它有着友好的用户界面和强大的扩展性,非常适合个人和小型社区使用。通过 Docker 部署 Misskey,我们可以快速搭建自己的社交媒体平台,而无需深入了解复杂的安装过程。
大带宽服务器租用适用于哪些场景?
wanhengwangluo的博客
09-11 370
首先大带宽服务器最大的优势就在于可以提供高速的网络连接,随着网络技术的发展,越来越多的用户开始观看高清视频和照片,而大带宽服务器能够让用户在观看的过程中不会出现页面卡顿和缓冲的情况,非常适用于视频应用平台。大带宽服务器还可以运用在大型的网络游戏和应用当中,支持大量用户同时在线,并且大带宽服务器租用能够提供强大的计算能力和稳定的网络连接,用于应用来处理大量的数据传输与实时交互的工作,确保应用可以进行正常的运行。
服务器和物理服务器的区别在哪
DNS_1CSDN的博客
09-14 332
即使某一台物理服务器出现故障,云服务器上的业务也可以自动迁移到其他正常的服务器上,最大限度地减少业务中断的时间。企业和个人在选择服务器类型时,需要根据自身的业务需求、预算、技术能力等因素进行综合考虑,以选择最适合自己的服务器方案。云服务器的管理相对简单。物理服务器的购置成本较高,需要一次性投入大量资金购买服务器硬件设备,同时还需要考虑机房空间、电力供应、冷却系统等配套设施的成本。物理服务器的管理维护需要专业的技术人员来负责,包括硬件的维护、操作系统的安装与配置、安全防护等工作,管理难度和工作量都比较大。
在Ubuntu上部署 Misskey 服务器
shelby_loo的博客
09-11 462
Docker 是一个开源的容器化平台,允许开发者在不同环境中轻松打包和运行应用。它通过隔离环境,确保应用的一致性和可移植性。而 Misskey 是一个功能强大的社交网络平台,支持多种社交功能,用户可以在此分享内容、互动和交流。结合 Docker 和 Misskey,我们可以快捷地构建一个社交网络环境,适合社区、兴趣小组等多种用途。
服务器基础知识拓展( Linux 网络操作系统 03)
冷心笑看丽美人 ~ blog
09-14 869
服务器拓展知识介绍,什么是服务器服务器组成、演进、服务器分类等
信息收集如何绕过cdn
09-12
绕过CDN进行信息收集,有几种方法可以尝试。首先,可以验证目标网站是否使用CDN。有多种方法可以进行验证,例如通过查看网站的响应头中是否包含CDN标识,或者使用在线工具进行CDN查找。 如果确认目标网站使用了CDN,可以尝试以下方法绕过CDN进行信息收集: 1. 查看IP与域名绑定的历史记录:通过查询IP与域名绑定的历史记录,可能会找到使用CDN之前的记录。可以使用一些在线查询工具,如DNSDB、微步在线、Netcraft、ViewDNS等来查找历史记录。 2. 使用非CDN节点进行信息收集:CDN主要通过将内容缓存在全球各个节点上来提供快速访问,因此可以尝试使用非CDN节点进行信息收集。可以使用一些CDN节点检测工具,如IPip.net的CDN查询工具来查找非CDN节点的IP地址。 3. 利用漏洞绕过CDN:有时候目标网站的CDN配置不正确,可能会暴露一些漏洞,例如CDN回源漏洞。通过利用这些漏洞,可以绕过CDN直接访问源服务器,从而进行信息收集。 需要注意的是,绕过CDN进行信息收集可能涉及到法律和伦理问题,建议在合法授权的情况下进行。此外,绕过CDN进行信息收集也并不总是可行的,因为CDN的设计就是为了保护源服务器的真实IP地址和敏感信息。所以在实际操作中需要根据具体情况进行判断和谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值